кароче знаю что хочешь излагаю добавляем в таблу юзерс ещё один слотбец `hash` дадее придётся написать функцию которая сгенерирует случайное число я сделал такую
<?
function gen ($userlogin){
$summa=md5(time()+rand(0, 100)).$userlogin;
return $summa;
}
?>
далее открываем файл реги там где записыватся новый юзер в бд и добавляем туда запись хеша вроде как
<?
$hash=gen($login);
mysqli_query($mysqli, \"INSERT INTO `users` SET `login` = \'$login\', `pass` = \'\".md5(md5($pass)).\"\', `email` = \'$email\', `regtime` = \'\".time().\"\', `hash` = \'\".$hash.\"\'\";
setcookie(\'userlogin\', $login, time()+86400*365, \'/\');
setcookie(\'userhash\', $hash, time()+86400*365, \'/\');
?>

далее в файле авторизации проверяем данные из формы вроде как вот так
<?
$error=array();
if (isset($_GET[\'login\']) AND isset($_GET[\'pass\'])) {
if (!empty($_GET[\'login\']) and !empty($_GET[\'pass\'])) { $login = check($_GET[\'login\']); $pass = md5(md5(check($_GET[\'pass\']))); }else{$error[]=\'Вы заполнили не все поля\';}
if (!empty($_POST[\'login\']) and !empty($_POST[\'pass\'])) { $login = check($_POST[\'login\']); $pass=check($_POST[\'pass\']); }else{$error[]=\'Вы заполнили не все поля\';}
if(empty($error)){
$query = mysqli_query($mysqli,\"SELECT `login`,`pass` FROM `users` WHERE `login` = \'\".$login.\"\' and `pass` = \'\".md5(md5($pass)).\"\' LIMIT 1\";
if (mysqli_num_rows($query)) {
$hash=gen($login);
mysqli_query($mysqli, \"UPDATE `users` SET `hash` = \'\".$hash.\"\' WHERE `login` = \'\".$login.\"\' LIMIT 1\";
setcookie(\'userlogin\', $login, time()+86400*365, \'/\');
setcookie(\'userhash\', $hash, time()+86400*365, \'/\');
}
} else {
foreach ($error as $err)
{
echo \'<div class=\"error\">\'.$err.\'</div>\';
}
}
}
?>
потом этот хеш обновляем думаю с запросом справишся
и потом в хеаде пишешь
if (isset($_COOKIE[\'userlogin\']) and isset($_COOKIE[\'userhash\'])) {
$userlogin = check($_COOKIE[\'userlogin\']);
$userhash = check($_COOKIE[\'userhash\']);

$query = mysqli_query($mysqli, \"SELECT * FROM `users` WHERE `login` = \'$userlogin\' and `hash` = \'$userhash\' LIMIT 1\";
$user = mysqli_fetch_assoc($query);
}
я написал суть писал с телефона может есть ошибки фразы типо не умничай оставь при себе реально хотел помочь

нашёл дырку я в нём если цмс пишет с самого ядра то взломать юзера дело 5 минут ты зачем пароль в куки хранишь? мне даже не че расшифровывать не придётся просто украсть куки поставить себе и вуаля, если хочешь могу подкинуть идею о том как её закрыть

~AL~, я немог вспомнить слово \"шифрование\" и написал филтр..задал вопрос потому что хотел узнать зачем это,чисто для себя

Я тоже вообще два раза использую,но это вроде как шифрирует еще лучше,даже мд5лист не может розшифровать

MrIbra, Тогда к чему такие вопросы? Тройное шифрование это конечно может и слишком, но двойной md5 сам использую.